PHP — популярный язык сценариев общего назначения, особенно подходящий для веб-разработки.
Релизный цикл, информация об уязвимостях
График релизов
Количество 3 867
CVE-2020-7062
In PHP versions 7.2.x below 7.2.28, 7.3.x below 7.3.15 and 7.4.x below 7.4.3, when using file upload functionality, if upload progress tracking is enabled, but session.upload_progress.cleanup is set to 0 (disabled), and the file upload fails, the upload procedure would try to clean up data that does not exist and encounter null pointer dereference, which would likely lead to a crash.
CVE-2014-3622
Use-after-free vulnerability in the add_post_var function in the Posthandler component in PHP 5.6.x before 5.6.1 might allow remote attackers to execute arbitrary code by leveraging a third-party filter extension that accesses a certain ksep value.
CVE-2014-3622
Use-after-free vulnerability in the add_post_var function in the Posth ...
CVE-2014-3622
Use-after-free vulnerability in the add_post_var function in the Posthandler component in PHP 5.6.x before 5.6.1 might allow remote attackers to execute arbitrary code by leveraging a third-party filter extension that accesses a certain ksep value.
BDU:2022-02641
Уязвимость функции add_post_var интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный PHP-код
BDU:2020-02386
Уязвимость реализации функции exif_read_data() интерпретатора языка программирования PHP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
BDU:2021-00097
Уязвимость интерпретатора языка программирования PHP, связанная с неправильным сохранением разрешений, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2021-00098
Уязвимость интерпретатора языка программирования PHP, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании
CVE-2011-3336
regcomp in the BSD implementation of libc is vulnerable to denial of service due to stack exhaustion.
CVE-2011-3336
regcomp in the BSD implementation of libc is vulnerable to denial of service due to stack exhaustion.
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | CVE-2020-7062 In PHP versions 7.2.x below 7.2.28, 7.3.x below 7.3.15 and 7.4.x below 7.4.3, when using file upload functionality, if upload progress tracking is enabled, but session.upload_progress.cleanup is set to 0 (disabled), and the file upload fails, the upload procedure would try to clean up data that does not exist and encounter null pointer dereference, which would likely lead to a crash. | CVSS3: 7.5 | 1% Низкий | больше 5 лет назад |
 | CVE-2014-3622 Use-after-free vulnerability in the add_post_var function in the Posthandler component in PHP 5.6.x before 5.6.1 might allow remote attackers to execute arbitrary code by leveraging a third-party filter extension that accesses a certain ksep value. | CVSS3: 9.8 | 2% Низкий | больше 5 лет назад |
| CVE-2014-3622 Use-after-free vulnerability in the add_post_var function in the Posth ... | CVSS3: 9.8 | 2% Низкий | больше 5 лет назад |
| CVE-2014-3622 Use-after-free vulnerability in the add_post_var function in the Posthandler component in PHP 5.6.x before 5.6.1 might allow remote attackers to execute arbitrary code by leveraging a third-party filter extension that accesses a certain ksep value. | CVSS3: 9.8 | 2% Низкий | больше 5 лет назад |
 | BDU:2022-02641 Уязвимость функции add_post_var интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный PHP-код | CVSS3: 9.8 | 2% Низкий | больше 5 лет назад |
| BDU:2020-02386 Уязвимость реализации функции exif_read_data() интерпретатора языка программирования PHP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании | CVSS2: 5.8 | 2% Низкий | больше 5 лет назад |
| BDU:2021-00097 Уязвимость интерпретатора языка программирования PHP, связанная с неправильным сохранением разрешений, позволяющая нарушителю оказать воздействие на целостность данных | CVSS3: 5.3 | 0% Низкий | больше 5 лет назад |
| BDU:2021-00098 Уязвимость интерпретатора языка программирования PHP, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании | CVSS2: 4.3 | 1% Низкий | больше 5 лет назад |
| CVE-2011-3336 regcomp in the BSD implementation of libc is vulnerable to denial of service due to stack exhaustion. | CVSS3: 7.5 | 25% Средний | почти 6 лет назад |
| CVE-2011-3336 regcomp in the BSD implementation of libc is vulnerable to denial of service due to stack exhaustion. | CVSS3: 7.5 | 25% Средний | почти 6 лет назад |
Уязвимостей на страницу